cmd与explorer对文件操作的处理方式不同？！

楼主^#

更多发布于：2004-09-12 15:34

我使用hook NT native API的方法把文件的创建、删除和修改操作都进行监控，结果发现了这么一个现象：如果在explorer中对文件进行操作，所有的操作都会被hook到；但是如果我在cmd.exe创建修改文件，所有的操作统统没有监控到。
莫非是由于explorer和cmd对文件操作的处理机制不一样？或者cmd.exe使用了什么方式绕开了NT native API?
请各位给点提示。

我的系统是Win2000 SP4

喜欢0

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2004-09-12 18:47

当然不一样

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2004-09-13 10:55

当然不一样

请说的详细点,如何不同??该如何解决??
嘿嘿......

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

fslife

驱动大牛

注册日期2004-06-07
最后登录2016-01-09
粉丝0
关注0
积分9分
威望49点
贡献值0点
好评度20点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2004-09-13 14:50

hook NT native API？？你用的哪种方法实现Hook的，如果是用Windows挂钩SetWindowsHookEx实现的，好像就是不行的。
我也在做这方面的东东，有机会的话，可以交流一下。 :) :)

在交流中学习。。。

回复喜欢

baiguangqi 驱动牛犊注册日期2004-09-05 最后登录2005-09-30 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2004-09-22 12:03 请问一下hook nt native API是怎么回事，技术资料哪里有，可以在98下用吗？不好意思，新手？
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

cmd与explorer对文件操作的处理方式不同？！

最新喜欢：